Programmes :
Accueil- Constance Nebbula, vice-présidente de la Région Pays de la Loire
09:30 - 09:40
Général de brigade Stéphane Bajard, DGA de l'ANSSI
09:40 - 09:50
Gustave Gauquelin, chef du Service de l’Information Stratégique et de la Sécurité Économiques (SISSE) au sein de la Direction Générale des Entreprises
09:50 - 10:10
Etat de la menace Cyber
10:10 - 10:20
Gérer une crise cyber : retour d'expérience de l'agglomération de St Nazaire
10:20 - 10:50
En avril 2024, l’agglomération de St Nazaire a été victime d’une attaque majeur par rançongiciel bloquant l’ensemble du système d’information de la collectivité. Au-delà de l’impact informatique, cette surtout été un révélateur de leur capacité à s’organiser en urgence. Dans ce retour expérience, l’intervenant reviendra sur la structuration de la cellule de crise, la coordination des acteurs, les bienfaits d’une préparation à la crise et les enseignements tirés pour renforcer leur résilience. Cette intervention vise à éclairer les étapes clés d’une gestion de crise efficace dans un contexte d’incertitude extrême.
Les IA génératives : opportunités et risques
11:15 - 11:50
Cette table ronde permettait d'aborder les risques et opportunités des IA génératives. Avec
Bastien MAS, DG de Class'Code - Associé à la Chaire Unesco RELIA, Ressources Educatives Libres et Intelligence Artificielle, Nantes Université
Daphné Priouzeau, chargé de mission à la Dreets es Pays de la Loire
Une entreprise
Faux ordre de virement : quand l’entreprise devient victime — témoignage et perspectives réglementaires
11:50 - 12:20
Une entreprise témoignera d’un cas concret de fraude par piratage de messagerie, ayant conduit au détournement d’un paiement par usurpation d’identité. L’intervention reviendra sur le mode opératoire, les vulnérabilités exploitées et des pistes de leviers de prévention mis en place pour limiter ce type de risque. En seconde partie, Christine Lamoise Manager activité Prévention et Détection de la Fraude chez Banque Populaire Grand Ouest et réserviste au Recym présentera les évolutions prévues par la DSP3, notamment la mesure "Verification of Payee", destinée à renforcer la sécurité des virements et prévenir ce type de fraude.
La résilience face à la multiplication des crises : témoignage de l'entreprise COFIDUR
12:20 - 12:50
Témoignage d’Hervé Olry, Dirigeant associé du Groupe COFIDUR (en charge des achats, du développement amont et de la direction de site). Cette ETI régionale spécialisée dans la sous-traitance électronique de pointe, reprise en 2021 par 7 de ses cadres dirigeants, a réussi à maintenir son cap de croissance malgré des vents contraires. En l’espace de 4 ans, les dirigeants et salariés ont dû affronter crise du COVID, crise des approvisionnements en composants électroniques, un incendie et une cyberattaque.
Parcours expert
14:00 - 15:00
Lors de ce parc
ours experts, 3 thématiques seront abordés pour aller plus loin en sécurité numérique et sécurité économique :
Se sécuriser à l'export par un intervenant des douanes
Point d'avancement sur NIS2 par Régis Dubrulle, délégué régional de l'ANSSI
L'Osint au cœur de l'enquête, par un agent de la police nationale.
Grand témoin : VIGINUM & la lutte contre les manipulations de l’information
15:15 - 16:15
Keynote présentée par Charlotte Sacy, responsable des opérations transverses et de crises à la division des opérations de VIGINUM.
VIGINUM est un service technique et opérationnel de la France, chargé de la vigilance et de la protection contre les ingérences numériques étrangères. Rattaché au Secrétariat général de la Défense et de la Sécurité nationale (SGDSN), VIGINUM a pour mission d'analyser et de contrer les menaces numériques, notamment la désinformation.
Entrez dans la CyberLig
16:15 - 16:30
Beaucoup de sujets ont été abordés, allant de la présentation des menaces actuelles jusqu’aux réponses à apporter en cas de crise. J’ai pu assister à un retour d’expérience de l’agglomération de Saint-Nazaire, victime d’une cyberattaque par rançongiciel en 2024. Leur témoignage a montré concrètement l’importance d’une bonne organisation et de la préparation face à ce type d’événement. Plusieurs points pratiques ont été évoqués : l’existence d’un protocole d’urgence, la mise en place d’une sacoche d’urgence regroupant tous les documents critiques, les mesures de réaction de la DSI en cas d’incident, ainsi que la réalisation régulière d’exercices de cyberattaque pour entraîner les équipes.
Ensuite, nous avons entendu parler des opportunités et risques liés aux IA génératives, un sujet très actuel qui touche autant l’innovation que la sécurité. J’ai découvert leur mode de fonctionnement, le principe de l’architecture RAG (Retrieval-Augmented Generation) et leurs nombreuses applications dans divers domaines. Mais il a aussi été rappelé que les IA peuvent fournir des réponses fausses ou non reproductibles, qu’elles posent des problèmes de conformité au RGPD, et qu’elles ont un impact écologique important en raison de la puissance de calcul nécessaire.
Puis, une entreprise a témoigné d’une fraude par faux ordre de virement. Le mode opératoire était précis : l’attaquant a envoyé un mail frauduleux redirigeant vers un faux site de connexion, ce qui lui a permis d’accéder à la messagerie de l’entreprise. Ensuite, il a répondu directement aux clients à la place de l’entreprise, en prétextant un changement de RIB, afin de détourner un paiement. Cette démonstration a mis en évidence la vulnérabilité des systèmes de messagerie et la nécessité d’une vigilance renforcée.
L’après-midi a été marqué par un parcours expert :
La directive NIS2, qui renforce les obligations des entreprises en matière de cybersécurité. Elle impose des mesures de protection minimales, une meilleure gestion des incidents et prévoit des sanctions plus lourdes en cas de manquement. Elle concerne un nombre plus large d’organisations que la directive précédente (notamment des PME d’importance).
L’OSINT (Open Source Intelligence), c’est-à-dire l’art de rechercher et d’exploiter des informations disponibles librement sur internet (réseaux sociaux, forums, bases de données publiques, moteurs spécialisés). Cet outil est utilisé par les forces de l’ordre, les entreprises et même les attaquants pour préparer ou contrer des attaques.
Enfin, VIGINUM est intervenu pour présenter ses missions dans la lutte contre les ingérences numériques étrangères et la désinformation. Leur objectif est de protéger la France contre les manipulations de l’information en ligne, un enjeu crucial dans le contexte géopolitique actuel.